CompMgmtLauncher.exe UAC-omløp ikke fast i Windows 10 Build 15007

2015-07-04 06:53:11
Hoved~~Pos=Trunc·Microsoft·CompMgmtLauncher.exe UAC-omløp ikke fast i Windows 10 Build 15007

Vi så at UAC-bypass-metoden ved å bruke Eventvwr.exe er fikset i Windows 10 Creators Update build 15007. Men den andre identiske UAC-bypass-metoden som bruker CompMgmtLauncher.exe, har ikke blitt fikset ennå.

CompMgmtLauncher.exe lanserer compmgmt.msc ved å bruke ShellExecute, nøyaktig på samme måte som Eventvwr.exe lanserer Eventvwr.msc. Ved å opprette den samme registernøkkelen (nedenfor) kan du kjøre ethvert program som administrator ved å omgå UAC-ledeteksten.

 HKEY_CURRENT_USER \ Software \ Classes \ mscfile \ shell \ open \ command 

Jeg satte dataene (standard) til cmd.exe

Denne gangen blir målprogrammet lansert interaktivt - dette var ikke tilfelle med eventvwr.exe. I begge tilfeller startes målprogrammet hevet.

Her er et demo PowerShell-skript for å vise hvordan denne metoden kan misbrukes.

Håper Microsoft tar opp dette problemet i den kommende Creators Update.

Redaksjonens